Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-66376– già sanata dal vendor a novembre 2025 – che interessa Zimbra Collaboration Suite (ZCS). Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato l'elusione dei meccanismi di sicurezza sui sistemi interessati.
Sintesi Microsoft ha rilasciato gli aggiornamenti di sicurezza mensili che risolvono un totale di 112 nuove vulnerabilità, 2 di tipo 0-day.
Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, di cui due con gravità “critica” e 15 con gravità “alta”, riguardanti vari prodotti Secure Firewall.
Disponibili Proof of Concept (PoC) per leCVE-2025-47812eCVE-2025-47813– già sanate dal vendor a maggio 2025 – presenti in Wing FTP Server, software enterprise per la gestione di server FTP, progettato per offrire trasferimenti di file sicuri, flessibili e multi-protocollo.
Google ha rilasciato aggiornamenti per il browser Chrome al fine di correggere due vulnerabilità di sicurezza con gravità “alta”, presenti rispettivamente nel motore grafico Skia e nel motore JavaScript V8. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eludere le restrizioni di sicurezza ed eseguire codice arbitrario sui sistemi interessati.
Rilasciati aggiornamenti che risolvono alcune vulnerabilità tra cui una con gravità “alta” nel prodotto Ivanti Endpoint Manager.
Sintesi Apple ha rilasciato aggiornamenti di sicurezza per sanare 46 vulnerabilità che interessano i propri prodotti, di cui 3 di tipo 0-day.
Apple ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità di tipo 0-day che interessano i propri prodotti.
Broadcom ha rilasciato aggiornamenti di sicurezza per risolvere tre vulnerabilità, di cui due con gravità “alta”, presenti nei prodotti VMware Cloud Foundation, Aria Operations, Telco Cloud Platform e Telco Cloud Infrastructure.
Rilevate vulnerabilità nei chip Qualcomm, di cui diverse con gravità “alta”. Tra queste, si evidenzia laCVE-2026-21385per la quale è stato confermato lo sfruttamento attivo e mirato in rete.
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 3 vulnerabilità di sicurezza con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di accedere a informazioni sensibili e/o di eseguire codice arbitrario sui sistemi target.
Rilevato lo sfruttamento attivo della una vulnerabilità CVE-2025-64328, con gravità “alta”, in FreePBX, piattaforma open source per la configurazione e la gestione grafica di centralini telefonici basati su Asterisk. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato remoto di eseguire codice sul sistema interessato.
CSIRT Toscana